摘要:
前言 ADCS ESC8 也被叫做ADCS Relay,是目前ADCS里面利用最广的一个洞 adcs esc1-esc8 相关:https://mp.weixin.qq.com/s/CG-kSHyWDnUERL4NGddiRw 漏洞利用原因: 由于ADCS的http证书接口没有启用NTLM中继保护, 阅读全文
posted @ 2021-11-24 22:59
marksec
阅读(2389)
评论(0)
推荐(0)
摘要:
一、发现 Exchange 在渗透测试中,exchange是个特殊的存在,不管是对exchange的信件信息收集查看,还是对exchange进行入侵渗透,对内网都有极大的帮助,当进行信息收集与环境侦察时,发现与识别 Exchange 及其相关服务,可以有多种方法与途径。 1、邮件服务器查找 在公网上 阅读全文
posted @ 2021-11-24 00:28
marksec
阅读(1767)
评论(0)
推荐(0)
浙公网安备 33010602011771号